发布日期：2016-07-13
更新日期：2016-07-14

受影响系统：

Huawei HiSuite < 4.0.4.301
Huawei HiSuite < 4.0.4.204_ove

描述：

---

BUGTRAQ  ID: 91418
CVE(CAN) ID: CVE-2016-5821

Huawei HiSuite是Android智能设备管家。

Huawei HiSuite < 4.0.4.204_ove (海外)、< 4.0.4.301 (国内)，在HiSuite服务目录中使用了弱ACL (FILE_WRITE_DATA for BUILTIN\Users)。这可使本地用户通过SspiCli.dll、USERENV.dll等文件，获取SYSTEM权限。

<*来源：Benjamin Gnahm
  *>

建议：

---

厂商补丁：

Huawei
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20160624-01-hisuite-en

浏览次数：1885
严重程度：0（网友投票）